Estoy tratando de conseguir que exec trabaje en un servidor de Windows y reciba el mensaje de error "no se puede bifurcar". Después de buscar en Google un poco, parece que la solución recomendada es otorgar a la cuenta IUSR los permisos LEER y EJECUTAR a c: \ Windows \ System32 \ cmd.exe.¿Es seguro PHP exec?
Pero eso tiene que ser un importante agujero de seguridad ¿no? ¿Es seguro? ¿Hay alguna otra forma de ejecutar [desde php] un exe que reside en el servidor?
La función exec es tan segura como la realiza. Mientras uses las funciones de escape adecuadas como se muestra aquí, estarás bien. –
Si bien es posible hacer que los comandos de script sean seguros, un vector de ataque común es cargar un script malicioso y usar 'exec' y funciones similares para hackear el servidor. Como tal, muchos entornos de alojamiento compartido desactivan esta y cualquier otra función que pueda ejecutar un argumento de shell. – Machavity